当前位置:WooYun(白帽子技术社区) >> 业界新闻 >> 京东惨招恶意炒作,数据库泄露为撞库攻击

京东惨招恶意炒作,数据库泄露为撞库攻击

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2014-02-28 20:57

经过我的研究,京东的数据库没有被脱裤,只是无聊黑客的恶作剧,他们通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆京东网站后,拿出几个能够登陆的用户来说事!

我们认真的研究了一下关于京东数据库泄露提及的几个QQ号,确定这次炒作使用的手法是 企业 2013 年最高的 10 个信息安全威胁是哪些? 提及的:

A2-互联网泄密事件/撞库攻击

以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,接近9亿多条。

网上疯传的京东数据库泄露的截图:(为何全是QQ邮箱,明文密码?)

JD.jpg

我们的分析结果

[email protected]
QQ:114788866
图中密码:114788866 (密码和QQ号码一样,撞库黑客考虑了人类设置密码缺陷)
密码2:j2j5gx1019l (泄露位置:08-09=5600W\08-350W-02.txt)

[email protected]
QQ:371799114
密码:ren15964078319 (泄露位置:\08-09=5600W\09-200W.txt)
密码2:13046018130 (泄露位置:http://uuu9.com)

[email protected]
QQ:875108367
密码:AITING (泄露位置:\1E~001_16297\1E~001.txt)
密码2:AIBAOTING (泄露位置:\1E~001_16297\1E~001.txt)
密码3:562377990 (泄露位置:\1E~001_16297\1E~001.txt)

[email protected]
QQ:823897494
密码:2015975cc (泄露位置:\1E~001_16297\1E~001.txt)
密码2:2015975c (泄露位置:http://uuu9.com)

[email protected]
QQ:1287454072
密码:nibuaiwoma (泄露位置:10年300万_46323\1.txt_过滤后文件.txt)
IP地址:222.208.214.6
物理地址:四川省达州市大竹县 有家网吧
时间:2010-11-1----4:21:28

[email protected]
QQ:804904435
密码:jiaoyang1993329 (泄露位置:9位数据\9位A库\9位-005.txt)
密码2:jiao1993329
IP地址:60.16.167.11
物理地址:辽宁省沈阳市联通ADSL
时间:2009-12-6----12:54:41

分析过程相关截图:

371799114
371799114.jpg

875108367
875108367.jpg

804904435
804904435.jpg

804904435_pass.jpg

分享到:
30 个回复
  1. 1#
    回复此人 感谢
    404 | 2014-02-28 20:59

    Mark!

  2. 2#
    回复此人 感谢
    承诺 (你关注的漏洞 发表了白帽子) | 2014-02-28 21:00

    Mark!

  3. 3#
    回复此人 感谢
    叽叽歪歪 (?) | 2014-02-28 21:28

    滚动条那么粗,有513324*N那么多行?

  4. 4#
    回复此人 感谢
    漂流瓶 (http://shota.cc/‮) | 2014-02-28 21:30

    求Cupid Media数据库

  5. 5#
    回复此人 感谢
    漂流瓶 (http://shota.cc/‮) | 2014-02-28 21:34

    @叽叽歪歪 WIN8就那样 你100G文本打开也那么大滚动条

  6. 6#
    回复此人 感谢
    nauscript (Those who cultivated with their tears will finally cheer with harvest.) | 2014-02-28 21:44

    这样的恶意炒作目的很明显 京东1月30号才在SEC交了F-1登记表,十几个小时前刚在预路演就被曝这样的“料”,用心险恶啊。。。。。要是个人玩,我觉得不用这么强的目的性吧(那这哥们这次玩大了),要是竞争对手。。。。该会是谁呢? 好吧,我只是YY一下。。。。。。

  7. 7#
    回复此人 感谢
    john | 2014-02-28 21:48

    看图就知道了   逗逼了 京东的裤子只有QQ邮箱?

  8. 8#
    回复此人 感谢
    john | 2014-02-28 21:55

    1111111111111111111111111.jpg

    支付宝泄露  求转发

  9. 9#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2014-02-28 22:00

    @john 警察叔叔 就是那个人!

  10. 10#
    回复此人 感谢
    TellYouThat | 2014-02-28 22:25

    mark~

  11. 11#
    回复此人 感谢
    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2014-02-28 22:29

    @john 获得ISO9001认证的黑产一条龙

  12. 12# 感谢(1)
    回复此人 感谢
    Chora (生存、生活、生命。) | 2014-02-28 22:30

    @john 帮你转发五百条,不谢。

  13. 13#
    回复此人 感谢
    漂流瓶 (http://shota.cc/‮) | 2014-02-28 22:33

    @john 可以留邮箱么  嘿嘿

  14. 14#
    回复此人 感谢
    sipcer (女黑阔一枚~求大牛指导) | 2014-02-28 22:41

    1024!~

  15. 15#
    回复此人 感谢
    李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2014-02-28 22:42

    我越来越好奇猪猪侠面具下的身份了···

  16. 16#
    回复此人 感谢
    鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2014-02-28 22:59

    @李旭敏 superhei

  17. 17#
    回复此人 感谢
    Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)(and 1=2)(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.) | 2014-02-28 23:28

    @john 哈哈转发已达500.擦好屁股,等着

  18. 18#
    回复此人 感谢
    李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2014-03-01 00:06

    @鬼魅羊羔 不止一个把

  19. 19#
    回复此人 感谢
    鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2014-03-01 00:29

    @李旭敏 据传说,好多人在公用这个号。。superhei应该是其中之一。

  20. 20#
    回复此人 感谢
    LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2014-03-01 01:58

    猪猪侠的裤子就是牛

  21. 21#
    回复此人 感谢
    MeirLin (我需要AV(安慰)) | 2014-03-01 02:25

    @鬼魅羊羔 - -不是吧,看我这篇 乌云一哥猪猪侠到底是何方神圣

  22. 22#
    回复此人 感谢
    永久VIP (我注册了一个账号,但他变成了VIP!) | 2014-03-01 04:54

    @john 这东西不错 来一份

  23. 23#
    回复此人 感谢
    sec87 | 2014-03-01 08:49

    惯用打法,先虚假消息,然后澄清炒做起来,然后真库现身,开始打jd脸

  24. 24#
    回复此人 感谢
    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-03-01 09:27

    Just Fuck This~~~

  25. 25#
    回复此人 感谢
    solihat (xxooooxx) | 2014-03-01 22:55

    求Cupid Media 4200W数据

  26. 26#
    回复此人 感谢
    weblink | 2014-03-02 02:30

    李俊第二。?

  27. 27#
    回复此人 感谢
    safe121 (www.safe121.com重開【조선민주주의인민공화국평양직할시평안남도중앙양수기공장】回收懸賞帖金幣,收40%服務費) | 2014-03-02 10:15

    @李旭敏 好象是ring04h

  28. 28#
    回复此人 感谢
    老树 | 2014-03-03 11:09

    黑公关。。

  29. 29#
    回复此人 感谢
    ค้้้้้้้้้ (ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้ค้้้้้้้้้) | 2014-03-16 15:52

    我这也好多。窝窝团 F团 V+ 什么的。。

  30. 30#
    回复此人 感谢
    Henry:bobo (胖吊一枚 看什么看 又高又肥2个奶奶像地雷) | 2014-04-25 13:20

    @john 张旭 黑客。。。哥马上当兵回来了

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1